Listopad je, a to znači da je "Mjesec svjesnosti o kibernetičkoj sigurnosti"! Kao i uvijek, ovo je vrijeme za razmišljanje o tome što svi možemo učiniti kako bismo povećali sigurnost prilikom korištenja različitih javnih i samostalnih usluga.
Prošle godine napisao sam malo opširniji članak koji pokriva razne Synology proizvode, aplikacije i usluge koje se sve usredotočuju na povećanje kibernetičke sigurnosti za pojedince i tvrtke. Kako se ne bih ponavljao, svakako pročitajte članak o Svjesnosti 2022. u gornjoj poveznici.
U ovom članku, primarni fokus će biti na Synology proizvodima i napretku ostvarenom u 2023. godini po pitanju sigurnosti. Osim toga, istražit ćemo praktične pogodnosti uključivanja ovih značajki i proizvoda u naše svakodnevne rutine.
: Novi DSM 7.2
Započnimo s glavnim elementom Synology proizvoda, njihovim operativnim sustavom za NAS - DSM-om. Tijekom posljednjih nekoliko godina, DSM se znatno razvio i u svojoj najnovijoj verziji 7 naučio nekoliko novih trikova.
Međutim, tek u lipnju 2023. godine, verzija 7.2 DSM operativnog sustava donijela nam je neke nove značajke koje su bile vrlo tražene, a i potrebne.
:: W.O.R.M.
Jedna od najuočljivijih je nova značajka W.O.R.M. Zaštita zajedničkih mapa pomoću WriteOnce, koja koristi tehnologiju WORM (Write Once, Read Many) omogućuje nam izbjegavanje neovlaštenih promjena podataka. WriteOnce pruža način rada za poduzeća (Enterprise mode) i način rada za usklađenost (Compliance mode) kako bi se najbolje prilagodio našim potrebama.
Nisu sve mape pogodne za primjenu W.O.R.M. tehnologije, ali lijepo je imati tu opciju kao zaštitu protiv ransomwarea ili jednostavnih korisničkih pogrešaka nad datotekama koje se ne bi trebale mijenjati nakon stvaranja.
:: Enkripcija volumena
Dok WORM ima svoju svrhu, isto vrijedi i za drugu značajku koju su korisnici tražili - enkripciju volumena. Do DSM 7.2, enkripcija je bila moguća samo na razini pojedinačnih mapa, ali sada imamo opciju enkriptirati cijeli volumen prilikom njegovog stvaranja.
Primjena enkripcije će spriječiti neovlašteni pristup cijelom volumenu bez valjanog ključa za dekripciju. Govoreći o ključu za dekripciju, DSM sada također nudi opciju spremanja tog ključa lokalno na NAS-u ili korištenje KMIP postavki te konfiguriranje udaljenog NAS-a kao poslužitelja upravljanja ključevima.
Ova postavka će sigurno spriječiti bilo kakav rizik od gubitka podataka ako se fizički ukrade NAS, budući da se volumen neće moći montirati bez valjanog ključa na udaljenom NAS-u.
:: Nepromijenjivi snimci (snapshots)
Konačno, paket Snapshot Replication dobio je novu značajku. Snapshot je već popularan alat za sprječavanje ransomwarea, a sada može implementirati novu opciju nepromjenjivih snimaka kako bi sigurno pohranio neizmjenjive kopije vaših podataka. Ovo će pomoći u obrani od kompromitiranih administratorskih vjerodajnica ako se pokuša izbrisati ili promijeniti snimke.
Ovo su samo neke od popularnijih i najuočljivijih sigurnosnih značajki koje su uvedene s novom verzijom DSM-a, ali s dolaskom svake nove kumulativne nadogradnje za ovu trenutnu verziju, dolazi još mnogo toga.
Luka Manestar
: Hyper Backup v4
Zadržavajući se na softverskoj strani stvari, jedan paket posebno, dobio je izvrsnu novu značajku koja će sigurno povećati sigurnost podataka. Hyper Backup u verziji 4 sada može sigurnosno kopirati cijeli DSM sustav i podatke s NAS-a.
Luka Manestar
Osvrt nove Hyper Backup mogućnosti, kopiranje cijelog sustava
Do sada je ova značajka bila rezervirana za paket Active Backup for Business, ali sada je možemo koristiti i s Hyper Backupom. Glavna razlika u ovom slučaju je da Hyper Backup može prenijeti ove sadržaje na Synologyjevu C2 cloud platformu za dodatni korak sigurnosne kopije izvan mjesta bez potrebe da se prvo sigurnosno kopiraju na drugi Synology NAS, a zatim prenesu u cloud, kako je slučaj s ABBom.
: SRM
Sada, skrećući pozornost s DSM-a i linije NAS-a, Synology je imao veliku godinu 2022. s izdanjem njihovih novih rutera te nove verzije SRMa 1.3. Iako razvoj SRM platforme nije toliko intenzivan kao kod DSM-a, vrijedi napomenuti da svakih nekoliko mjeseci izlaze manje ili veće zakrpe koje se uglavnom bave sigurnosnim pitanjima, ali i donose nove značajke.
Luka Manestar
Luka Manestar
Trenutno je aktivno ukupno pet (5) sigurnosnih problema koji utječu na SRM u 2023. Jedan od njih je riješen u svibnju i bio je jedini oznacen kao kritičan, dok su ostali umjerene ozbiljnosti od čega su tri u tijeku. Iz toga je jasno da je SRM platforma vrlo stabilna, sigurna i u aktivnom razvoju.
: Synology kamere - novi proizvodi iz kategorije sigurnosti
Kao i RT6600ax odnosno WRX560 ruteri bili novi nadolazeći proizvodi 2022. godine, tako su i nove sigurnosne Synology kamere s nestrpljenjem očekivane u 2023.
Predstavljene krajem prošle godine i puštene u prodaju u svibnju 2023., nove kamere BC500 i TC500 tvrtke Synology dolaze s podrškom za Surveillance Station te napajanjem preko PoE-a kao i AI značajkama.
Luka Manestar
Osvrt na nove Synology kamere
Luka Manestar
Luka Manestar
Ovi modeli sigurnosnih kamera bez potrebe za licencom donose kvalitetan i čvrst dizajn te mnoštvo AI značajki u samom uređaju, kao i kompatibilnosti s najnovijom verzijom Surveillance Station 9.1. Uz to, ako ih uparimo s jednim od postojećih DVA uređaja tvrtke Synology, poput DVA3221 ili DVA1622, možemo otključati još više AI značajki za poboljšanu sigurnost i optimizaciju privatnih ili poslovnih operacija.
: Synology BeeDrive
Na kraju, imamo još jedan potpuno novi proizvod koji je novost u cijelom Synology portfelju. U lipnju 2023., Synology je najavio BeeDrive. To je osobni backup disk koji nije NAS, ali nije ni čisti USB-C napajan DAS (direktno priključivanje diska).
Luka Manestar
Reklamiran kao mobilni uređaj za sigurnosne kopije, BeeDrive je savršen uređaj za korištenje u pokretu koji može skladištiti do 2 TB podataka s bilo kojeg uređaja, uključujući mobilne. Ova pravo iznenađenje od strane Synologya nudi dodatnu sigurnost i fleksibilnost koju svi danas tražimo, uz pristojnu cijenu, brzinu od 10G i izvrsni softver.
Eto, to je brzi pregled svih novih sigurnosnih nadogradnji tvrtke Synology u 2023. godini koje su ostavile trag. Nadalje, moramo se sjetiti da je sigurnost na internetu vječni proces, pa svakako pratite najnovije upute za sigurnost, posebno one koje se odnose na Synology proizvode.
Nemojte podcjenjivati nikoga niti bilo koju situaciju, jer biste mogli potrošitši više nego što ste uštedjeli odabirom samostalnog poslužitelja za pohranu vaših slika, videozapisa i drugih dragocjenih podataka.
Od sigurnosnih kopija do složenih zaporki, redovnog ažuriranja i primjene najboljih sigurnosnih praksi, pobrinite se da se zaštitite, zaštitite svoju obitelj i svoje poslovanje. S prednostima posjedovanja vlastitog oblaka dolazi i zadatak osiguravanja da ste zaštićeni i sigurni koliko god je to moguće.
